漏洞详情: CVE-2001-0199

漏洞标题
NVD 暂无描述信息
来源:NVD
SEDUM HTTP Server 目录穿越漏洞
来源:CNNVD
漏洞描述
Directory traversal vulnerability in SEDUM HTTP Server 2.0 allows remote attackers to read arbitrary files via a .. (dot dot) attack in the HTTP GET request.
来源:NVD
CVE(CAN) ID: CAN-2001-0199 SEDUM HTTP Server v2.0 是一个 web 服务器,可以从http://www.frassetto.it 和 http://www.zdnet.com这两个站点获得。远程用户可以读取 SEDUM HTTP 服务器 根目录之外的文件。提交一个特殊构造的精巧的 URL,其中包含 '../' 或 '.../' 序列, 就可以暴露要读取的文件。 <* 来源:Joe Testa (joetesta@hushmail.com) *>
来源:CNNVD
在SEDUM HTTP Server 2.0中目录遍历漏洞允许远程攻击者通过HTTP GET请求中的..(dot dot)攻击读取任意文件。
来源:神龙机器人
漏洞评分(CVSS)
NVD 暂无评分
来源:NVD
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
来源:神龙机器人, 准确率:N/A
漏洞类别
NVD 暂无漏洞类别信息
来源:NVD
授权问题
来源:CNNVD
相关链接